Resenha_Case-Conformidade com Normas e Regul Externas - Comunidade

Prévia do material em texto

1 
 
 
 
 
 
 
 
UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
Resenha Crítica de Caso 
NOME DO ALUNO 
 
 
 
Trabalho da disciplina Conformidade com Normas e Regul. externas 
Tutor: Prof. REGINA LUCIA NAPOLITANO 
FELICIO FELIX BATISTA 
 
 
Belo Horizonte 
2021 
http://portal.estacio.br/
 
 
 
2 
 
HARVARD BUSINESS SCHOOL - SECOM: GERINDO SEGURANÇA DA 
INFORMAÇÃO EM UM MUNDO PERIGOSO 
 
Referência: AUSTIN, Robert D. et al. Secom: Gerindo Segurança da Informação 
em um Mundo Perigoso. Harvard Business School, abril de 2008. 
 
O artigo Secom: Gerindo Segurança da Informação em um Mundo Perigoso, 
relata a história da Jashopper, uma empresa pequena na internet que organizava 
um site de comércio eletrônico. Mamoru Sekine era diretor executivo da empresa. 
No artigo é tratado questões da segurança da informação em um mundo cada vez 
mais conectado – Notícias referente a vazamento de dados eram constantes. 
Jashopper.com possuía uma vasta gama de produtos, desde eletrônicos a 
joias. Para realizar uma compra, os clientes precisavam registrar dados pessoas, 
como nome, endereço, data de nascimento e número de cartão de crédito. A 
empresa estava com vendas em alta, com faturamento anual de quase 1 bilhão de 
ienes. Tinham 20 funcionários, 400 lojas estabelecidas e uma base de 600.000 
clientes. 
Com o avança do uso da internet no Japão, os roubos também 
acompanharam. Em 2004 foi estabelecido a lei de proteção de informações 
pessoais, afim de proteger os clientes de roubo de identidade – sendo estabelecida 
efetivamente em 2005. Foi uma lei muito importante, pois ela realizava punições a 
empresas ou indivíduos que se envolviam de forma criminosa ou de forma 
descuidada nessas situações. Essa lei forçou as empresas a tentarem cumprir o 
regulamento, aplicando mais seguranças nas redes, instalando novas políticas, 
contratando agentes de segurança e adquirindo a Privacy Mark e a certificação 
ISMS. 
Uma versão japonesa da lei Sarbanes-Oxley adicionou novos desafios a 
administração de proteção de informações – com pretensão de entrar em vigor em 
2008. Foi implementado também a lei e-Document em 2005, que permitiu que as 
empresas mantivessem documentos exigidos pelo governo de forma eletrônica. 
 
 
 
3 
 
A equipe de TI de Sekine havia recebido sugestões de serviço da Secon TS. 
Apesar do alto valor dos serviços, Sekine entendia a necessidade de investimento 
em segurança, porém não sabia até quando era necessário um investimento, e se 
investido, se estaria de fato seguro. 
A Secom era o maior provedor de serviço de segurança do Japão, com uma 
quota de mercado de mais de 60%. A empresa a principio oferecia serviços de 
segurança e patrulha, vendia sensores e alertas para monitoramento. Em 1964 
quando administrou a segurança das olimpíadas de Tóquio, foi a oportunidade certa, 
seu negócio cresceu e não parou mais. 
Em 1985 a Secom criou o Japan Computer Security, iniciando nos negócios 
da segurança da informação com a recém privatizada Nippon Telegraph and 
Telephone (NTT), que era a maior empresa de telecomunicação do Japão. Seu 
principal negócio era a venda de softwares de proteção contra vírus. Em 1984, a 
Secom era dona da maior rede de computadores do Japão, maior que a de qualquer 
grande corporação ou negócio de tecnologia da informação. Através de sua 
operação, a empresa ganhou conhecimento em construção, administração e 
segurança de redes de computadores. 
Sekine avaliando a proposta pensou que poderia comprar ou alugar 
servidores. A Secom oferecia hospedagem de servidores de clientes no SDC, 
serviço de monitoramento, proteção, firewall, rastreamento de invasão e intrusão, 
consultorias e auditorias. Sekine pensou que esses produtos poderiam ajudar a 
fortalecer o nível de segurança da informação sem aumentar sua equipe de TI. 
Avaliando os serviços de criptografia digital, Sekine pode perceber que isso 
era fundamental para proteger a troca de transações de informações e demonstrar 
confiabilidade no site com certificados. Porém ainda pensava se havia diferença dos 
seus competidores do mercado como a LAC, uma empresa de reputação solida. 
A Secom propôs três alternativas para Jashopper. A primeira alternativa era 
usar o serviço de alojamento avançado. A segunda alternativa era instalar um 
sistema de identificação e controle de acesso, além do serviço de alojamento 
 
 
 
4 
avançado. A terceira alternativa era adicionar um serviço para acessar a 
vulnerabilidade da segurança física e virtual. 
Apesar dos altos custos e até da não-concordância com o valor aparente de 
Sekine, ele sabia da necessidade. A Nikkei Newspaper havia lançado vários artigos 
sobre vazamento de dados, e como dito pela mesma, de 70% a 80% dos 
vazamentos de dados são causados por pessoas de dentro do negócio, ou seja, um 
motivo a mais de realizar a contratação de terceiros para cuidar do negócio. 
Realizar a contratação de uma empresa madura nos processos, de reputação 
sólida e que cumpre as normas e regulamentações proposta para cuidar da 
segurança é um ponto decisivo na prevenção de problemas e Sekine tinha ciência 
disso.